Aunque Conficker acaparó la mayor atención, entre todas las amenazas del correo electrónico durante el primer trimestre del año destacan los nuevos niveles de sofisticación alcanzados por las técnicas de ingeniería social, al utilizar el miedo, la emoción y los vacíos de seguridad para perpetrar ataques.

Según el estudio de Cyberoam y Commtouch, los spammers están refinando sus técnicas de ingeniería social a fin de engañar mediante el correo electrónico a los usuarios de Facebook, Myspace, y Twitter para que divulgaran información personal, atemorizándoles sobre la posibilidad de difundir imágenes suyas comprometedoras por la Red. También hicieron uso de Facebook para enviar mensajes “desesperados” de amigos supuestamente en apuros financieros. De modo que los usuarios, al pinchar sobre el enlace, eran direccionados a un site ficticio que imitaba la página de registro de Facebook pero que, en realidad, se apropiaba de sus nombres de usuarios y contraseñas sin su conocimiento.

Por otro lado, los agujeros de seguridad en Twitter, como el uso de TinyURL para sustituir las largas URL por otras cortas y así encajar en el límite de 140 caracteres que marca esta red de microblogs, puso de manifiesto que los usuarios no sabían de dónde procedía el enlace sobre el que habían pinchado.

“Los atacantes han confirmado una vez más que trabajan en los dos lados de la ecuación: juegan con las emociones de los usuarios mientras explotan los agujeros de la plataforma. Utilizados conjuntamente, se convierten en un camino efectivo para propagar el malware”, afirma Abhilash Sonwane, vicepresidente de gestión de producto de Cyberoam. “Si bien es cierto que Cyberoam ofrece protección frente a las amenazas, es clave educar al usuario en la forma de contener estas amenazas de manera efectiva”.

Un dato sorprendente del estudio y que refleja la difícil situación económica que atravesamos, es que el spam sobre préstamos ha pasado de representar el 3% del total de todo el correo basura en el último trimestre de 2008 al 28% en el primer trimestre de este año, situándose en primera posición.

El informe señala además que las amenazas crearon sitios casi perfectos y correos electrónicos en apariencia procedentes de la CNN y de la agencia recaudadora estadounidense, así como que Google Docs fue utilizado para comprometer ZDNET y que los spammers utilizaron imágenes “prestadas” de sitios legítimos como la web de CBS y Pizza Hut para enmascarar sus direcciones de correo electrónico y eludir así los filtros de spam.


Via | SeguInfo
Autor | Network World